欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

思科統(tǒng)一CDM被曝存在安全漏洞,嚴(yán)重性為10級(jí)

2015-07-08 09:52:51   作者:   來源:雷鋒網(wǎng)   評(píng)論:0  點(diǎn)擊:


  7月7日消息,思科旗下統(tǒng)一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者以root權(quán)限用戶進(jìn)行登錄,并可以完全控制受影響的系統(tǒng)。

  據(jù)了解,這個(gè)漏洞利用起來非常簡單,攻擊者可以通過SSH遠(yuǎn)程連接到統(tǒng)一CDM平臺(tái),用具有root權(quán)限的賬戶身份登錄,如此一來,攻擊者就有可能控制整個(gè)思科統(tǒng)一CDM平臺(tái),并能竊取該平臺(tái)上管理的所有數(shù)據(jù)。

  這個(gè)漏洞的原因是一個(gè)特權(quán)賬戶擁有了一個(gè)默認(rèn)的靜態(tài)密碼,在安裝軟件時(shí)系統(tǒng)就創(chuàng)建了這個(gè)賬戶,不影響系統(tǒng)功能的前提下無法修改或刪除賬戶。攻擊者就可利用這一賬戶對(duì)用戶進(jìn)行遠(yuǎn)程攻擊和入侵。

  思科公司已經(jīng)出面證實(shí)了該漏洞的存在,公司對(duì)該漏洞的嚴(yán)重性評(píng)級(jí)為10,即最高的安全等級(jí)。目前思科已經(jīng)修復(fù)了該漏洞,并發(fā)布免費(fèi)軟件升級(jí)來解決這個(gè)問題。

分享到: 收藏

專題